如何限制一个账号同时只能一个人登录
一直以为 限制一个账号同时只能一个人登录 就是单点登录,经过网上查询,一个账号同一时间只能一个人登录和单点登录根本不是一回事。
解决思路:
- 在数据库中创建一个内存表member_sessionid(即数据库存储引擎为membory),包含两个字段(MS_ID,MS_SESSIONID)。其中MS_SESSIONID用来存储 sessionId。注意:将主键id不要设置成自增的方式。
- 在创建用户的时候,在内存表member_sessionid中添加一条数据,字段id为新建用户在用户表中的主键id,字段MS_SESSIONID先设为空
- 在用户登录成功之后,根据用户id 去内存表查询该用户在内存表中的记录,如果该记录存在,将该记录的MS_SESSIONID字段设置成 sessionId,如果不存在,在表中添加一条记录,MS_ID设置成用户的id,MS_SESSIONID设置为当前请求的sessionId.
- 添加一个拦截器,每次请求服务器时(这里不包括(登录请求、退出请求以及静态资源的请求)),根据用户id去内存表中查询用户的记录并取出该记录的MS_SESSIONID字段
- 从请求中取出sessionId,和上面查出来的MS_SESSIONID字段进行对比,如果不相等,执行退出操作。
逻辑与代码:
- 在数据库创建一个表
CREATE TABLE `member_sessionid` ( `MS_ID` int(11) DEFAULT NULL COMMENT '用户的id', `MS_SESSIONID` varchar(255) DEFAULT NULL COMMENT '用户登陆的sessionId' ) ENGINE=MEMORY DEFAULT CHARSET=latin1
- 添加用户的时候在内存表中添加一条记录(其实本步骤可以省略)
i=adminService.add(admin); MemberSessionid memberSessionid = new MemberSessionid(admin.getId(), ""); j=memberSessionidService.insert(memberSessionid);
- 用户登录以后,根据判断去维护member_sessionid表
String id = session.getAttribute("id").toString();//用户的id MemberSessionid mSessionid =sessionService.selectById(Integer.parseInt(id)); if(mSessionid==null){ mSessionid=new MemberSessionid(Integer.parseInt(id), request.getSession().getId()); sessionService.insert(mSessionid); }else{ mSessionid.setMsSessionid(request.getSession().getId()); sessionService.update(mSessionid); }
- 添加拦截器并配置拦截器
public class SessionIdInterceptor implements HandlerInterceptor{ @Autowired private MemberSessionidService memberSessionidService; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // TODO Auto-generated method stub String sessionId =request.getSession().getId(); String userId = request.getSession().getAttribute("id").toString(); MemberSessionid memberSessionid=memberSessionidService.selectById(Integer.parseInt(userId)); // System.out.println(request.getRequestURI()); // System.out.println(request.getContextPath()); if(sessionId.equals(memberSessionid.getMsSessionid())){ return true; }else{ response.sendRedirect(request.getContextPath()+"/admin/reloadRemind"); return false; } } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // TODO Auto-generated method stub } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // TODO Auto-generated method stub } }
//在拦截器配置列表中添加新的拦截器的配置 <mvc:interceptor> <mvc:mapping path="/**" /> <mvc:exclude-mapping path="/admin/verifyCode" /> <mvc:exclude-mapping path="/admin/passwordCode" /> <mvc:exclude-mapping path="/admin/login" /> <mvc:exclude-mapping path="/js/**" /> <mvc:exclude-mapping path="/img/**" /> <mvc:exclude-mapping path="/css/**" /> <mvc:exclude-mapping path="/fonts/**" /> <mvc:exclude-mapping path="/upload/**" /> <mvc:exclude-mapping path="/resource/**" /> <mvc:exclude-mapping path="admin/welcomePage" /> <mvc:exclude-mapping path="/admin/reloadRemind" /> <mvc:exclude-mapping path="/admin/quit" /> <bean id="SessionIdInterceptor" class="net.sahv.cskg.interceptor.SessionIdInterceptor" > </bean> </mvc:interceptor>
这样当用两个浏览器先后用同一个账号登录的时候, 前一次登录会因为后一次的登录而退出登录